Facebook: méfiez-vous de ces cartes de transport pour voyager gratuitement

Le 11/04/2024 à 9:09

Des usagers des compagnies de transport de Reims, Lille, Nantes, Toulouse et Dijon ont été victimes d’une campagne de phishing avec une fausse publication Facebook laissant croire qu’ils pourraient bénéficier d'une carte de transport gratuite.

Une carte de transport gratuite, tout le monde en rêve. Et ça, les escrocs l'ont bien compris. Depuis début avril, une offre circule sur Facebook selon les informations de France3-régions. Elle propose une carte permettant de circuler gratuitement sur le réseau des transports en commun de Reims (Marne) pendant six mois. À condition... de rentrer ses informations bancaires sur un site internet frauduleux.

Sans surprise, il s'agit d'une arnaque. L'objectif de ce site est en réalité de s'emparer de vos données personnelles, de s'introduire dans vos comptes en ligne et, dans le pire des cas, dérober votre identité ou votre argent. Mais la ville de Reims est loin d'être la seule touchée. Les communes de Dijon, Lille, Nantes ou Toulouse sont également ciblées par cette vague d'escroqueries selon Cybermalveillance.gouv.

Une campagne de phishing

"On est sur un cas typique d’hameçonnage, ou phishing", a indiqué Céleste Moreau, administratrice réseaux et sécurité informatique, à France 3. Ici, les escrocs ont usurpé l'identité des compagnies de transport locales afin de récupérer les données des usages.

Le principe du phishing est simple. Vous voyez une publication, un mail ou message qui semble provenir d'une source fiable. Le message est souvent alarmant, comme un problème avec votre compte, ou (trop) beau pour être vrai, comme une offre "de la dernière chance" pour une carte de transport gratuite. On vous demande de cliquer sur un lien et d'entrer des informations confidentielles... et vous vous êtes fait piéger. Pas besoin de virus pour récupérer les données, donc. Les victimes remplissent délibérément les champs demandés.

Dans le cas de cette arnaque à la carte de transport gratuite, plusieurs indices peuvent mettre la puce à l'oreille des utilisateurs. Le compte a été créé il y a quelques jours à peine. La publication a été sponsorisée pour maximiser sa portée. L'horaire de publication est également surprenant. Une administration n'aurait sûrement pas publié son offre à 21h33. Enfin, de nombreux faux profils ont commenté la publication quelques minutes après sa mise en ligne.

Malgré ces signaux, des commentaires sur Facebook montrent que des personnes crédules ont fait ce qui était demandé, et attendent maintenant leur carte, qui n'arrivera jamais. Les victimes de cette arnaque doivent immédiatement contacter leur banque.

Salomé Ferraris